Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 4.3.4
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Freemagician - 10/06/2021
Dernière modification par Thibaut Freebox - 11/06/2021

FS#35027 - Bridge Windows - Fuite d'adresses MAC phyisques

Mes PC sont configurés en bridge failover.
Ca consiste à bridger l'interface Wifi et l'interface Lan filaire.

Sous Linux : pas de souci


Si l'une des interfaces coupe, l'autre prend le relais, mais elles ne fonctionnent jamais ensemble, l'avantage est que les adresses IPv4, IPv6 sont maintenues donc il n'y a jamais d'interruption de flux pour cause de changement d'adresse IP locale.

Il s'agit bien de failover, pas de bridge LACP pour combiner deux lignes et augmenter la bande passante.

Le bridge Linux ou "bond failover" se comporte comme attendu. Il masque totalement les adresses physiques des interfaces Wifi ou Lan avec sa propre adresse MAC qui génère donc sa propre adresse de lien locale IPv6 qui ne bouge jamais

Qui plus est sous Linux je peux choisir ma ligne master. Ici je préfère le Wifi au Lan, car le WIfi 5 ghz marche très très bien et surtout il n'y a qu'un nombre limité de port Ethernet physique sur la box, c'est juste le soir, j'ai programmé une coupure du Wifi mais si je veux veiller plus tard alors je bascule automatiquement en Lan sur un petit switch gigabit (switch qui aura tendance a saturer si trop de clients se connectent, d'où l'intéret d'utiliser en temps normal la pleine bande passante du WIfi)

Sous l'interface Freebox OS, que je sois en Wifi ou Lan, c'est toujours le même PC avec la même adresse MAC qui apparait, la MAC du bridge. Il faut alors inclure cette adresse Mac dans la liste blanche des adresses MAC Wifi pour autoriser la connexion sans fil

Donc tout est parfait dans le meilleur des mondes

Sous Windows : c'est un sacré B O R D E L


Windows par défaut alterne Wifi / Lan en préférant le LAN, mais par défaut ça génère chaque fois une nouvelle adresse locale.
L'astuce est donc de bridger la carte Wifi et la carte LAN, et ensuite dans le gestionnaire de périphérique on impose une adresse MAC au bridge. Si on ne fait pas cela, l'adresse MAC du bridge a tendance à alterner suivant les démarrage en prenant tantôt l'adresse de la carte Wifi, tantôt l'adresse de la carte Lan
Vous savez ce que signifie "bridge" donc dès lors qu'une interface est bridgée la MAC adresse du bridge est censée avoir la priorité sur l'interface physique….

1 ) Quand on bascule de Wifi à Lan :

FreeboxOS

Le DHCP Freebox attribue une adresse IPv4 à la MAC adresse physique de la carte réseau car cette dernière n'est pas la même que l'adresse du bridge. Mais cette adresse ne semble pas transmise à Windows (voir ci-après)
Dans les caractéristiques de connexion Freebox OS, dans l'historique de connectivité de la carte LAN du PC, Freebox OS est incapable de rapatrier les données IPv6, et ne fournit qu'une adresse IPv4

Windows
Sous Windows au niveau du bridge on est toujours sur l'ancienne adresse IPv4.. donc après un test je confirme qu'on peut pinger 2 adresses IPv4, celle du bridge qui n'a pas bougé, et celle de la carte Lan (cf paragraphe ci-dessus), c'est bien sûr anormal et c'est peut-être la source d'une instabilité sous Windiws qui de temps en temps crashe avec un BSOD qui met en cause le driver bridge.sys

Les données IPv6 disparaissent et réapparaissent quelques minutes après
Adresse de lien local : OK elle ne disparait jamais et en fait c'est normal
Adresse IPv6 fixe. De façon logique, elle ne bouge pas puisque qu'elle est calculée en fonction de l'adresse MAC du bridge (et à conditon d'avoir activé l'EUI64 sous Windows ce qui n'est pas fait par défaut, sous Windows par défaut les adresses de lien locale peuvent varier à chaque redémarrage)
Adresse IPv6 temporaire : celle-ci ne semble pas bouger, c'est un comportement normal

2) Quand on bascule de Lan à Wifi

FreeboxOS
Le DHCP Freebox n'attribue probablement pas d'adresse IPv4 liée à l'adresse physique de la carte WIfi car l'adresse IPv4 qui s'affiche semble toujours synchrone avec celle affichée au niveau du bridge Windows contrairement à la situation précédente.
Donc le DHCP semble probablement lier cette adresse à l'adresse MAC du bridge, ce qui est un comportement normal
Les données IPv6 au niveau du lien local et de l'adresse IPv6 fixe sont celles du bridge Windows, ce qui conforteraient encore l'hypothèse précédente.

Au niveau du filtrage MAC… il faut renseigner la MAC adresse physique de la carte, alors que dans un bridge parfait comme celui de Linux, il faut renseigner l'adresse MAC du bridge

Windows
Adresse IPv4 : l'adresse IPv4 transmise par la Freebox est attribuée au bridge. Pour Windows, la MAC adresse physique est transparente.

les données IPv6 disparaissent et réapparaissent
Adresse de lien local : OK même remarque ça ne bouge pas
Adresse IPv6 fixe : OK idem
Adresse IPv6 temporaire : à chaque bascule sur le Wifi, une nouvelle adresse IPv6 temporaire est générée ce qui n'est pas normal (sous Linux…. ça ne bouge pas)

Conclusions
Sous Wifi tout semble bien fonctionner, sauf le fait qu'à chaque nouvelle connexion Wifi il renouvelle l'adresse IPv6 temporaire, ce qui peut donc conduire à une coupure du lien internet, or la continuité des adresses IP c'est ce qui est par essence recherchée à travers un bridge failover.

Impossible toutefois d'affirmer s'il s'agit d'un souci Windows ou si cela vient d'une interaction avec la Freebox, car la notion de bridge failover n'est pas implémentée telle quelle sous Windows, c'est une notion Linux/BSD.
Cela peut-être lié au Wifi uniquement du fait qu'il y a une procédure d'identification

Sous Lan c'est un peu le souk car la Freebox attribue une adresse IPv4 propre à l'adresse MAC de la carte, qui conduit à un doublonnage d'adresse et ets peut êtreà la source d'un rpoblème d'instabilité sous Windows avec de temps en temps un BSOD avec un message mettant en cause le driver bridge.sys

Les bridges Microsoft, ça existe depuis longtemps, Windows 2000 connaissait déjà cela, je serais quand même surpris que Microsoft ait foiré quelque chose.
Il est fort probable que le bridge Windows par rapport au bridge Linux ne masque pas totalement l'adresse MAC des interfaces physique, les deux adresses MAC sont à mon avis transmises dans la trame.

Il faut donc que la Freebox analyse les paquets pour ne prendre en compte que l'adresse MAC du bridge, et de ce fait on aura un comportement parfaitement similaire à un hôte Linux, soit un hôte unique et distinct des interfaces physiques
Reste que ça ne résoudra peut-être pas le problème de ce renouvellement d'adresses IPv6 quand on bascule sur le Wifi, il peut s'agir d'un problème spécifique à Windows vu que par essence avec le SLAAC, ce sont les hôtes qui s'auto-assignent les adresses IPv6, pas vraiment le routeur, mais ça résoudrait peut-être le problème de stabilté de Windows qui trouverait sa source dans une double attribution d'adresse IPv4

Avec l'apparition de votre Freebox Pro, les utilisateurs susceptibles d'utiliser des bridges Windows notamment à travers des Windows Server, pourraient se multiplier donc à mon avis il y a urgence à régler ce problème, voilà pourquoi j'ai placé cette anomalie comme critique.

Fermée par  Thibaut Freebox
11.06.2021 13:15
Raison de la fermeture :  Sans objet

J'ai demandé la clôture de cette demande, en effet en y réfléchissant elle n'avait pas de sens.

Le bridge Microsoft des éditions Desktop de l'OS sont par défaut des Switchs représentant le lien descendant d'un routeur, par essence les cartes sont faites pour fonctionner simultanément et pas alternativement.
Sur un switch le système garde obligatoirement une trace de l'adresse MAC physique de la carte car sur les flux sortants il doit renvoyer les données sur la bonne carte physique, celle ou est connectée le client, il est donc normale que la Freebox soit perturbée.

If faudrait pouvoir indiquer à l'OS que le bridge représente le lien ascendant (le lien internet) pour que cela devienne un vrai bridge failover qui masque totalement les adresses MAC Physiques, c'est sans doute impossible sur les éditions "desktop" de Microsoft.

Malgré tout, même si c'est bancal la bidouille fonctionne à peu près en IPv4, mais pas en IPv6 puisque une connection Wifi renouvelle l'adresse IPv6 du bridge

Admin

Bonjour,

Effectivement, cela semble plus lié à l'implementation du bridge sous Windows. Microsoft fournit un driver "NIC team", mais uniquement sur ses éditions serveur.

Ceci-dit, concernant IPv6 il faut noter qu'il existe des 'privacy extensions' pour éviter qu'un tiers puisse traquer un équipement lorsque celui-ci passe d'un réseau à un autre. Avez-vous testé en désactivant les adresses IPv6 temporaires ?

  netsh interface ipv6 set global randomizeidentifiers=disabled
  netsh interface ipv6 set privacy state=disabled

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche